在打開一個新網站的興奮中很容易犯錯誤。啟動一個小商店、投資組合或博客是一件很有趣的事——但處理安全漏洞和黑客攻擊就不那麼有趣了。當你建立一個新網站時，確保它的安全是很重要的。

幸運的是，你應該做的大部分事情都很簡單。有些需要一點時間，但這是一個值得的投資。不要讓你的網站不受保護！這裡有10件事你可以做，以保持它的安全。

1選擇安全域註冊器

在註冊你的域名時，你要確保沒有人能控制它。如果一個惡棍能夠登錄到你的域名註冊器，他們可能會把它轉移到自己或造成進一步的破壞。

對於使用雙因素身份驗證（2FA）的域註冊器，有幾個選項。這增加了更高級別的安全性，並使其他人更難訪問。即使有人設法得到你的密碼，他們也可能無法訪問你的**。

以下是一些提供2FA的註冊商：

• 動態點
• 戈達迪
• 利克斯協同
• 名稱.com
• 名字便宜

2對誰隱瞞你的信息

每個網站都有WHOIS條目，如果你不採取措施確保你的信息受到保護，你的姓名和電子郵件地址將很容易被垃圾郵件公司找到。你的姓名和電子郵件地址都是身份盜竊的必要條件，因此保密也有助於在這方面保護你。

大多數網絡主機提供匿名WHOIS註冊只需少量費用，但也有少數免費提供。Dreamhost和1and1都允許您免費打開一個包含匿名WHOIS信息的站點。

不管你是否決定付錢，盡你所能把你的名字和電子郵件（甚至只是你的電子郵件地址）從WHOIS記錄中抹去。它會節省你處理大量垃圾郵件的時間，讓別人更難掌握你的信息。

三。更改密碼

希望這不用說，但立即更改您的密碼。如果您的域、主機、CMS或其他任何東西帶有標準管理員密碼，請更改它。你甚至應該把用戶名從“admin”改成其他的，如果這是默認的。

定期更改密碼也不是個壞主意。使用密碼管理器來跟蹤它們，並確保它們是安全的。

4更新網站軟件

一旦你保證了你的註冊，是時候保護網站本身了。這其中的第一步——就像保護其他任何東西的第一步一樣——是保持一切的更新。

當公司發現他們的安全漏洞時，他們會發布補丁和更新。如果你不更新你的軟件，你將保持脆弱。大多數主機都很容易做到這一點，並且會經常提醒您在有新版本可用時進行更新。即便如此，定期檢查版本信息也是個好主意。

5使用安全插件

如果您使用的是內容管理系統（CMS），則有可用於該系統的安全插件。像WordPress、Drupal、Joomla和Magento這樣的大公司都有很多。你所需要做的就是選擇最適合你的情況，然後下載，安裝和激活。

每一個CMS和安全擴展將給你不同的建議，確切地說，你應該使用。諮詢第三方對安全插件的評論也是一個好主意。但是，如果插件是由一個有信譽的供應商，它將有助於保持您的網站安全。使用更高的安全設置來消除更多的漏洞，並使您的擴展保持最新。

6啟用https

你應該考慮的不僅僅是你自己的安全。你的訪客和谷歌都會感激你加密你網站上的所有流量。尤其是如果你的訪客將分享任何敏感信息。

一些託管服務會自動為您激活HTTPS，而另一些則讓您只需單擊一兩下即可激活。如果你是自託管或只是租用服務器空間，你可能要做的困難的方式。這包括購買SSL證書，激活它，並將站點配置為使用HTTPS。

這並不是特別複雜，但是在你的託管服務上，這個過程可能會有所不同，所以請與他們聯繫，找到最好的方法。

7檢查權限

您網站的不同用戶將具有不同的權限級別。作為管理員，您有權更改任何您想更改的內容--其他人應該受到更多的限制。cmse通常允許您更改訪問者、登錄訪問者、編輯、貢獻者和許多其他用戶組的權限。

想想每個小組應該有多少訪問權限。你的編輯需要創建新用戶嗎？你的讀者應該能夠編輯網頁嗎？給每個人儘可能少的權限讓他們做他們的工作。

如果您想獲得真正的技術性，您可以使用FTP客戶機查看站點上的所有文件，並以符號或數字表示法檢查它們的權限。然後可以使用命令終端更改權限。（如果你不知道我在說什麼，小心點！）

8隱藏你的管理頁面

你用來登錄和管理網站的頁面不應該被搜索引擎看到。這似乎不是什麼安全措施，但它使惡意用戶更難找到這些頁面。因為這通常很容易做到，所以花幾分鐘時間是值得的。

一些cmse和安全插件可以讓你對搜索引擎隱藏這些頁面。如果您的應用程序不提供此功能，您可以通過編輯機器人.txt文件，應該可以從您的CMS設置或cPanel管理員部分訪問。將以下內容添加到文件：

在WordPress中，您將使用“/wp admin/”作為URL。其他CMSE將具有不同的URL。您還可以禁止用戶不需要查看的任何其他頁面。這不僅是安全的好，但它可以幫助您的搜索引擎優化，太！

9防止跨站點腳本

XSS是一種黑客攻擊策略，它通過round-about方法在網站上運行代碼。例如，它可能以接觸的形式發生。通過在聯繫人表單中包含一個腳本，黑客可以讓你的網站執行該代碼，給他們訪問權限或造成嚴重破壞。

防範這種攻擊實際上相當複雜。如果您想了解您可以使用的方法，請查看來自OWASP的這個很棒的反XSS備忘單。如果你在技術上不太傾向，那麼有很多反XSS插件可用。一些標準的安全插件可能會覆蓋此漏洞，但不要假設是這樣。確保你受到保護。

10防止信息洩露

雖然XSS、SQL注入、密碼破解和其他黑客攻擊方法看起來可能是最危險的，但往往是最簡單的事情導致了問題。信息洩露就是其中之一。

當你不小心洩露了你不想（或不知道）的信息時，那就是信息洩露。開發人員很容易在您的網站代碼中意外地留下HTML註釋，例如，其中包含敏感信息。

如果您使用的是標準的CMS實現，這不會有太大問題。但是如果你已經有人為你設計了一個定製的主題，或者在網站上做了大量的開發工作，你應該檢查信息洩漏。最好的方法之一就是在瀏覽器中使用“查看源代碼”選項，快速掃描未刪除的HTML註釋。

由成百上千個頁面組成的大型網站可能需要一名專門的安全專家（或者至少是一名實習生）來完成這個過程。不管怎樣，這是一件容易檢查的事情，所以不要跳過它。

立即保護您的網站！

當你建立一個新網站時，有很多事情你必須做。很容易忘記這些基本的安全措施。但從長遠來看，它們可以為你省下很多麻煩（而且可能會省下很多錢）。所以不要跳過他們！在開始處理內容之前，請確保您的網站是安全的。

對於新網站的安全，你還有什麼建議？在下面的評論中分享你的想法！